2
所有主機名列表,如何讓所有的主機名和IP地址,將符合證書(java.security.cert.X509Certificate),也包括主題備用名稱的列表?我只發現了javax.net.ssl.HostnameVerifier s的各種實現。得到匹配的證書
Q
得到匹配的證書
A
回答
6
主機名稱驗證如何綁定到證書的定義見RFC 2818, Section 3.1(對於HTTPS,對於其他協議,請參閱RFC 6125,但它非常相似)。
簡而言之:
- 使用您的
X509Certificate實例,並遍歷的getSubjectAlternativeNames()結果。 - 每個條目將是一個2元素的列表。第一個是類型,第二個是實際值。
- 類型2爲DNS名稱,類型圖7是用於IP地址。你需要分開處理它們。
- 如果有任何SAN IP地址條目,這些地址添加到您的IP地址列表。
- 如果有任何SAN DNS名稱的條目,這些名稱添加到您的IP地址列表。
- 如果沒有任何SAN DNS名稱的條目(但仍可能具有的IP SAN據我所知),您可以讀取證書的主題DN和提取其CN(通用名),並將其添加到列表中。 (參見如何提取CN this question。請注意,「最具體的」 CN在RFC 2818的概念是模糊性認識和RFC解決6125.)
注意一些證書的主機名可能包含通配符,因此您將無法構建可能匹配的詳盡列表。與wilcards相關的這個問題無疑是編寫驗證者通常比嘗試獲取完整列表更重要的原因之一。 (有關位置的詳細信息,請參閱RFC 2818第3.1節,並記住點本身不是通配符表達式的一部分,因此*.example.org與example.org不匹配。)
相關問題
- 1. 分佈證書不匹配
- 2. WSO2 DAS:證書不匹配
- 3. OpenSSL的:沒有證書相匹配的私鑰/鏈式證書
- 4. ssl證書中的域名匹配
- 5. Smartgit證書的SHA指紋不匹配
- 6. SSL證書的地址不匹配
- 7. Neo4j自創的證書不匹配
- 8. javax.net.ssl.SSLException:主機名的證書不匹配
- 9. Amazom AWS ELB SSL證書私鑰和公鑰證書不匹配
- 10. 證書中的主機名在通配符證書上不匹配
- 11. 分佈證書似乎並不匹配
- 12. SSL:證書與名稱不匹配(Cloudflare)
- 13. 捕獲證書域名不匹配openssl
- 14. JVM忽略證書名稱不匹配
- 15. keytool和openssl證書指紋不匹配
- 16. 證書指紋出口後不匹配
- 17. Apache2 SSL證書/密鑰不匹配
- 18. SSL HttpWebRequest到Azure上存在不匹配證書的站點?
- 19. PVK2PFX錯誤0x80070490 - 無法找到與密鑰匹配的證書
- 20. Java SSLException:證書中的主機名不匹配。非常錯誤的證書?
- 21. fx509證書錯誤:證書公鑰與存儲的密鑰集不匹配
- 22. 當使用自簽名證書時,「服務器證書與URL不匹配」
- 23. 得到匹配元素
- 24. 想要得到匹配grep
- 25. preg_replace只得到匹配
- 26. assertRaises沒有得到匹配
- 27. 從獲得證書
- 28. SSL證書配置
- 29. SSL:錯誤:0B080074:x509證書例程:X509_check_private_key:鍵值不匹配,但模數匹配
- 30. Node.js的主機名/ IP不匹配證書的altnames